Alles mit Recht
ITG
ITG
Kartei Details
| Karten | 52 |
|---|---|
| Sprache | Deutsch |
| Kategorie | Psychologie |
| Stufe | Grundschule |
| Erstellt / Aktualisiert | 21.01.2017 / 23.01.2017 |
| Weblink |
https://card2brain.ch/box/20170121_alles_mit_recht
|
| Einbinden |
<iframe src="https://card2brain.ch/box/20170121_alles_mit_recht/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Welche Punkte beinhaltet die Goals Cascade aus COBIT 5?
- Stakeholder Drivers (Environment, Technology)
- Stakeholder Needs (Benefits, Risk Optimisation)
- Enterprise Goals
- IT-related Goals
- Enabler Goals
Was beinhaltet das Prinzip "Meeting Stakeholder Needs"?
COBIT 5 stellt alle erforderlichen Prozesse und Enablers zur Verfügung, die benötigt werden, um Business Value durch IT zu ermöglichen.
Was beinhaltet das Prinzip "Covering the Enterprise End-to-end?
COBIT 5 deckt alle Funktionen und Prozesse einer Unternehmung ab. Nicht nur die IT-Funktionen.
Was beinhaltet das Prinzip "Applying a Single, Integrated Framework"?
COBIT 5 ist an andere Standards (z.B. ITIL) ausgerichtet und dient als allumfassendes Framework.
Was beinhaltet das Prinzip "Enabling a Holistic Approach"?
Dieses Prinzip besagt, dass verschiedene Komponenten wie Prozesse, Strukturen und Menschen miteinander interagieren müssen.
Was beinhaltet das Prinzip "Separating Governance From Management"?
Governance und Management beinhalten unterschiedliche Aktivitäten.
Governance folgt dem EDM-Model und ermöglicht die Erfüllung der Stakeholder Needs.
Management plant, baut, führt aus und überwacht (PDCA-Cycle) Aktivitäten basierend auf Governance.
Was sind die Vorteile von COBIT 5?
- Wird gut gepflegt -> von Experten (ISACA)
- ISO 38500 ist in COBIT interpretiert worden
- Hohe Abdeckung
- Kostenlos
- Kontinuierliche Weiterentwicklung
Welche 2 Prozesse sind in COBIT für RsikMgmt zuständig?
EDM03 und APO12
Was bedeutet EDM?
Evaluate, Direct, Monitor
Was bedeutet APO
Align, Plan, Organize
Definition IT-Controls:
ist eine Prozedur/Verfahren oder Regel, die eine hinreichende Sicherheit dafür bietet, dass die von einer Organisation verwendete IT bestimmungsgemäss arbeitet, dass Daten zuverlässig sind und dass die Organisation die geltenden Gesetze und Vorschriften einhält.
- IT-Kontrolle sollte zeigen, dass die Organisation über ein Verfahren verfügt, die Mgmt beeinflusst über Prozesse wie RiskMgmt, ChangeMgmt, Disaster Recovery und Sicherheit.
- Bei Applikationen die für bestimmte Geschäftsprozesse (Abrechnung) verwendet werden sollte zeigen: nur mit korrekter Berechtigung, überwacht und kontrolliert!
10 interne Kontrollmängel:
- Inadequate Doku
- Wichtige Geschäftszyklen nicht richtig definiert
- Kontrollmangel mit Autorisation der Transaktion
- Keine Übersicht und Review
- Ineffektive IS
- Mangel an physischer und logischer Sicherheit
- Keine formalen ethischen Regeln und Prozeduren
- Jobrollen und Verantwortlichkeiten nicht klar definiert
- Mangelnde Trennung der Aufgaben
- Inadequate Disaster Recovery, Backups und Businesspläne
